<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Otentikasi</title>
</head>
<body bgcolor="#ffffff">
	<h1>Otentikasi</h1>
	<p>
		ZAP menangani beberapa jenis otentikasi (disebut <b> Authentication
Metode </>) yang bisa digunakan untuk website / webapps. Setiap <b><a
			href="contexts.html"> Konteks </> memiliki Metode Otentikasi
didefinisikan yang menentukan bagaimana otentikasi ditangani. Itu
otentikasi digunakan untuk membuat Sesi Web yang sesuai
webapp yang diautentikasi <a href="users.html"> Pengguna </>.
	</p>

	<p>
		Dalam rangka untuk mendeteksi ketika pesan tanggapan dari server web sesuai permintaan untuk dikonfirmasi, satu perangkat indikator yang dapat dikonfigurasi. Itu
<b> Logged in indicator </>, bila ada dalam pesan tanggapan (baik
header atau badan), menandakan bahwa pesan respon
sesuai dengan permintaan yang diautentikasi (mis., ada 'logout'
link 'atau' Welcome back, User X 'pattern). Demikian pula, <b> Logged
indikator keluar </> menunjukkan permintaan yang tidak diautentikasi (mis., keberadaan
sebuah 'link login'). Jika ZAP mendeteksi indikator keluar ini akan mengautentikasi ulang, selain itu diasumsikan bahwa sudah dikonfirmasi dan akan terus seperti biasa.  
		Hanya satu (1) dari dua (2) indikator yang diperlukan
fungsionalitas yang tepat. Dalam kasus tidak satu pun dari
Indikator telah ditentukan, semua pesan dipertimbangkan, oleh
default, dikonfirmasi.
	</p>
		
	<p> Untuk menetapkan salah satu Indikator Masuk / Keluar yang Ditandai </>, ketik regex
langsung di Sidang <i> <a href="../../ui/dialogs/session/contexts.html#auth">
Properties </> - - Panel otentikasi -> Field Indikator Masuk / Keluar Indikator </>,
cari pesan yang diautentikasi di Pohon Situs, pilih, buka
Response View dan pilih teks yang ingin Anda definisikan sebagai indikator dengan menggunakan
mouse dan pilih <i> Flag as Context ... Masuk / keluar indikator </> klik kanan opsi menu.
	</p>

	<p>Untuk melakukan otentikasi pengguna pada website /
dalam webapp, Authentication Method mendefinisikan bagaimana otentikasi
dilakukan (proses), sedangkan kredensial yang diperlukan (tepatnya
pengenal) bergantung pada pengguna, jadi, di ZAP, mereka
dikonfigurasi di Pengguna.</p>
	
	<p>Generik <b>langkah utama</b> yang diperlukan untuk mengkonfigurasi otentikasi untuk aplikasi web
adalah sebagai berikut:
	<ol>
		<li>konfigurasikan dengan benar ZAP <a href="contexts.html"> Konteks </> untuk aplikasi web</li>
		<li>atur metode pengelolaan sesi <a href="sessionManagement.html"> </> untuk konteksnya
yang digunakan di aplikasi Anda</li>
		<li>atur metode otentikasi untuk konteksnya:
			<ol>
				<li>atur setidaknya satu dari <i> Logged In Indicator </> atau indikator <i> Logged out </>,
seperti dijelaskan di atas</li>
				<li>mengkonfigurasi metode otentikasi untuk aplikasi anda, menentukan semua persyaratan
(seperti yang terlihat di bawah ini)</li>
			</ol>
		</li> 
		<li>konfigurasikan satu set <a href="users.html"> pengguna </> untuk konteks yang berhubungan langsung dengan
metode otentikasi untuk konteksnya</li>
	</ol>

	<p>Metode otentikasi dapat digunakan di banyak tempat sekitar
PERTENGKARAN. Beberapa contohnya meliputi:</p>
	<ul>
		<li>mendefinisikan User dan login otomatis</li>
		<li>deteksi status terautentikasi / tidak terauthentikasi</li>
		<li>melakukan autentikasi otomatis
 
Konteks | Permintaan Konteks</li>
	</ul>

	<p>Beberapa metode otentikasi telah diterapkan dan
Sistem ini mendukung penambahan metode baru dengan mudah, sesuai kebutuhan pengguna.
Mereka yang utama dijelaskan di bawah ini.</p>

	<h3>
		<a name="manual">Otentikasi Manual</a>
	</h3>
	<p>Metode ini memungkinkan pengguna melakukan autentikasi secara manual
(misalnya mengotentikasi di browser saat melakukan proxy melalui ZAP) dan
lalu pilih sesi HTTP yang sesuai. Seperti yang sebenarnya otentikasi dilakukan oleh anda, metode ini tidak mendukung otentikasi ulang dalam kasus aplikasi web log pengguna.
	</p>
	
	<p>Ketika menggunakan metode ini, konfigurasi Pengguna untuk konteks memerlukan memilih sesi HTTP dikonfirmasi.</p>

	<h3>
		<a name="formBased">Otentikasi Berbasis Bentuk</a>
	</h3>
	<p>
		Metode ini digunakan untuk website / webapps dimana authentication berada
dilakukan dengan mengirimkan formulir atau melakukan permintaan GET ke 'url login'
menggunakan 'username / password' sepasang kredensial otentikasi.
		Re-otentikasi adalah mungkin. Konfigurasi bisa dilakukan dengan menggunakan Sesi <a
			href="../../ui/dialogs/session/contexts.html#auth">
Konteks Dialog </> atau menggunakan PopupMenu kontekstual: <i> Tandai sebagai ...
			Permintaan Masuk Otentikasi Berbasis Formulir </>.
	</p>
	<p>Ketika menggunakan metode otentikasi ini, konfigurasi pengguna untuk konteks membutuhkan menyiapkan <i>nama pengguna/kata sandi</i> sepasang kredensial yang digunakan untuk bentuk berdasarkan otentikasi.</p>
	
	<h3>
		<a name="httpAuth">Otentikasi HTTP / NTLM</a>
	</h3>
	<p>
		Metode ini digunakan untuk situs web / aplikasi web di mana otentikasi ditegakkan dengan menggunakan HTTP atau NTLM mekanisme Otentikasi menggunakan HTTP pesan header. 
		Tiga skema otentikasi didukung: Basic, Digest dan NTLM.
		Otentikasi ulang adalah mungkin, seperti otentikasi header yang dikirim dengan setiap dikonfirmasi permintaan. Konfigurasi bisa dilakukan dengan menggunakan Sesi <a
			href="../../ui/dialogs/session/contexts.html#auth">
Konteks Dialog </>.
	</p>
	<p>Saat menggunakan metode otentikasi ini, konfigurasikan Pengguna untuk konteksnya memerlukan
menyiapkan <i> username / password </> sepasang kredensial yang digunakan untuk otentikasi HTTP / NTLM.</p>
	
	<h3>
		<a name="scriptBased">Otentikasi Berbasis Script</a>
	</h3>
	<p>
		Metode ini berguna untuk situs web / aplikasi web di mana otentikasi yang lebih kompleks dan beberapa custom script yang menangani proses otentikasi yang bermanfaat. Untuk menggunakan metode ini, anda harus terlebih dahulu menentukan Otentikasi script yang mengirimkan pesan atau melakukan tindakan lain yang diperlukan oleh aplikasi web. Script ini kemudian dipilih untuk digunakan dalam konteks tertentu dan disebut setiap kali otentikasi dilakukan. Re-otentikasi adalah mungkin. 
		Konfigurasi dapat dilakukan dengan menggunakan <a href="../../ui/dialogs/session/contexts.html#auth">Sesi Konteks Dialog</a> dan mengharuskan anda untuk memiliki Script Konsol ZAP tambahan diinstal dari Pasar.
	</p>
	<p>Ketika menggunakan metode ini, konfigurasi Pengguna untuk konteks membutuhkan menyiapkan satu set parameter yang ditetapkan dalam naskah. Untuk lebih jelasnya, lihat contoh Authentication Script yang tersedia.</p>
	
	<h2>Contoh konfigurasi</h2>
	<p>Contoh konfigurasi yang menunjukkan bagaimana untuk sepenuhnya mengkonfigurasi aplikasi web yang digunakan <i>otentikasi berbasis form</i> dan
	<i>manajemen sesi berbasis cookie</i> Terlihat di bawah ini:
	<ol>
		<li>siapkan konteks untuk aplikasi web</li>
		<li>atur metode pengelolaan sesi menjadi <i> Pengelolaan Sesi Berbasis Cookie </></li>
		<li>pastikan proxy browser Anda semuanya melalui ZAP dan login ke aplikasi Anda menggunakan browser</li>
		<li>pergi ke ZAP dan mengidentifikasi permintaan yang dilakukan untuk masuk (biasanya permintaan HTTP POST yang berisi nama pengguna dan kata sandi dan mungkin unsur-unsur lain)</li>
		<li>klik kanan pada permintaan dan Flag as Context... Form-based Auth Login Request</li>
		<li>sebuah jendela akan terbuka yang sudah berisi permintaan URL dan parameter (jika ada). Gunakan pilihan dropdown untuk memilih mana yang sesuai dengan parameter nama pengguna dan kata sandi</li>
    	<li>kemudian anda perlu untuk memberitahu ZAP cara untuk mengidentifikasi apakah otentikasi berhasil atau tidak. Yang dapat anda lakukan ini dengan pengaturan masuk atau keluar indikator. Ini adalah pola regex yang, jika ditemukan pada a
    tanggapan, beritahu ZAP apakah itu disahkan atau tidak (mis., kehadiran a
    http://example.com/logout link atau adanya 'Welcome, User X'). Hanya satu di antaranya
    perlu. Untuk menetapkan salah satunya, ketik regex secara langsung di Session Properties ->
    Authentication -> Logged In Indicator, temukan pesan yang diautentikasi di Pohon Situs,
    pilih, buka Response View dan pilih teks yang ingin Anda tentukan sebagai indikator yang digunakan
    mouse dan pilih Flag as Context... Masuk dalam opsi menu klik kanan klik.</li>
    	<li>tentukan sebanyak mungkin pengguna yang Anda butuhkan di bagian Session Properties -> Users.</li>
    	<li>setelah langkah ini, berbagai tindakan tersedia di ZAP. Misalnya, Anda sekarang dapat memilih pengguna di <a href="../../ui/dialogs/spider.html"> Spider dialogue </>. Atau, dengan menggunakan Mode Pengguna Paksa, Anda dapat memaksa semua interaksi yang melewati ZAP untuk konteks tertentu agar berasal dari perspektif Pengguna. Mode Paksa Pengguna diaktifkan melalui tombol sebelumnya-ke-terakhir di bilah alat (yang berisi pengguna dan kunci) dan dikonfigurasi melalui Session Properties -> Forced User Mode.</li>
	</ol>
	
	Sebagian besar langkah di atas juga berlaku untuk metode otentikasi lainnya. Satu-satunya hal yang berubah ketika mencoba
untuk mengkonfigurasi otentikasi menggunakan metode yang berbeda yaitu langkah 3, 4, 5 dan 6. Alih-alih, pilih otentikasi metode yang diperlukan dari daftar drop-down dan mengkonfigurasi sesuai kebutuhan. Detail lebih lanjut tentang mengonfigurasi setiap jenis
otentikasi bisa di atas dan <a href="../../ui/dialogs/session/contexts.html">sini</a>.

	<h2>Dikonfigurasi via</h2>
	<table>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="../../ui/dialogs/session/contexts.html#auth">Dialog Session Properties</a></td>
			<td></td>
		</tr>
	</table>

	<h2>Lihat juga</h2>
	<table>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="https://youtu.be/cR4gw-cPZOA">Tutorial Youtube</a></td>
			<td>dari Authentication, Session Management dan User Management features dari ZAP [tautan eksternal ke https://youtu.be/cR4gw-cPZOA].</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="../../ui/overview.html">Ikhtisar UI</a></td>
			<td>untuk ikhtisar antarmuka pengguna</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="concepts.html">Fitur</a></td>
			<td>disediakan oleh ZAP</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="../../ui/dialogs/session/contexts.html">Sidang
Konteks Dialog</a></td>
			<td>untuk tinjauan umum tentang Session Properties</td>
		</tr>
		<tr>
			<td>&nbsp;&nbsp;&nbsp;&nbsp;</td>
			<td><a href="users.html">Pengguna</a></td>
			<td>untuk ikhtisar Pengguna</td>
		</tr>

	</table>

</body>
</html>
